我正在尝试在 Azure AD 中配置 CBA。但我无法使用我的自签名证书进行访问。 我根据 MS 文档配置了所有内容,恐怕我丢失了证书的某些内容。
我从 azure key vault 创建了自签名证书并将根目录上传到 Azure AD 并将我的私钥保存在我的 PC 中,我得到了弹出窗口但无法访问。
我应该有不同的证书吗? 我也没有配置 CRL 路径,这是一个测试环境,我只是想检查身份验证。
谢谢,
我尝试在我的环境中重现相同的内容并得到如下结果:
我生成了自签名证书并导出它:
对于 sample,我为一个用户启用了 MFA,并将该用户添加为
testrukgrp
的成员:
我在证书颁发机构上传了证书,如下所示:
启用CBA:
并编辑配置如下所示:
在注册活动中启用状态:
我尝试用用户登录并得到证书弹出窗口:
现在,我从弹出窗口中选择了证书:
和我成功地能够使用证书登录如下所示:
要解决此问题,请检查以下内容:
要了解更多详情,参考以下链接: